私人身份系统如何运作?我熟悉基于模板的匹配系统和基于云的识别 DNN,但这些都没有使用完全同态加密。DNN 如何提供嵌入?这种嵌入与今天使用的模板有何不同?
问问题
78 次
1 回答
0
Private Identity 使用全同态加密 (FHE) 提供隐私保护 AI 服务框架,支持对加密数据进行加密生物特征登记、匹配和搜索操作。在此应用程序中,FHE 通过允许云计算加密形式的两组矢量数据之间的相似性(几何距离)来提供安全存储和安全计算。
在这个应用中,Private Identity 使用 FHE 算法通过隐藏输入数据、输出数据甚至搜索本身的发生来保护隐私。这对于按照行业标准和全球数据隐私法进行编译非常重要。
正如您的问题所指出的,FHE 算法与用于支持通常基于模板或基于云的 DNN 识别算法的数据不同。私人身份识别算法不是创建模板,而是使用生物特征作为预先训练的移动嵌入 DNN(在用户本地设备上使用 Tensorflow.js)的输入,以创建对数据进行不可逆加密的单向加密哈希。然后在 FHE 转换后立即从本地设备中删除原始生物特征。
这消除了存储、传输或使用明文生物特征或模板的任何要求。FHE 算法如此有效地保护了隐私,在这种情况下,企业的 GDPR、CCPA 和 BIPA 义务在使用 FHE 时就消失了。
为了提供其身份验证服务,Private Identity 然后使用第二个 DNN(托管在云 AI 服务中)对 FHE 有效负载进行数学运算,该 DNN 对加密数据集执行加密匹配和搜索操作。有趣的是,每种生物识别模式都由其自己独立的一组 DNN 支持。因此,对于面部、面部+面具、指纹和语音识别,一个单独的移动嵌入 DNN 使用 Javascript 在用户的本地设备上运行,一个 DNN(在这种情况下,每个都是 FCNN)运行在云 AI 服务上。
FHE 有效载荷本身是全球唯一的(即没有两个有效载荷是相同的),由 128 个浮点数组成的位置阵列,不包含生物或行为特征、图像或任何生理、生物或行为特征的模板。
最后,除了处理 FHE 有效负载而不是生物特征数据之外,Private Identity MFA 系统不处理任何其他个人数据。该算法不是用户名或电子邮件,而是简单地生成一个随机的 128 位通用唯一标识符(UUID,或代理键)来标记每个用户。UUID 也是匿名数据,因为它是随机的,不包含个人或生物特征数据,不是源自生物特征数据,并且无法帮助识别数据主体。
正如您可能知道的那样,像这样的 FHE 密码系统直到最近才实用或可扩展。FHE 于 2018 年底出现,当时微软推出了 SEAL,这是一组相对快速、开源、最先进的同态加密库。随后,谷歌在 2019 年发布了自己的开源同态密码学工具 Private Join and Compute。少数其他公司现在也在生产商业 FHE 系统,包括 IBM、Enveil、Duality Technologies 和 Private Identity。
于 2020-07-23T17:58:42.873 回答